Come ottenere Azure Multi-Factor AuthenticationHow to get Azure Multi-Factor Authentication

Quando si tratta di proteggere gli account, la verifica in due passaggi dovrebbe essere lo standard in tutta l'organizzazione.When it comes to protecting your accounts, two-step verification should be standard across your organization. Questa funzionalità è importante soprattutto per gli account amministrativi con accesso con privilegi alle risorse.This feature is especially important for administrative accounts that have privileged access to resources. Per questo motivo, Microsoft offre le funzionalità di base della verifica in due passaggi agli amministratori di Office 365 e di Azure, senza costi aggiuntivi.For this reason, Microsoft offers basic two-step verification features to Office 365 and Azure administrators for no extra cost. Per aggiornare le funzionalità per gli amministratori o estendere la verifica in due passaggi agli altri utenti, è possibile acquistare Azure Multi-Factor Authentication.If you want to upgrade the features for your admins or extend two-step verification to the rest of your users, you can purchase Azure Multi-Factor Authentication.

Questo articolo illustra la differenza tra le versioni offerte agli amministratori e la versione completa di Azure MFA.This article explains the difference between the versions offered to administrators and the full Azure MFA version. Se si è pronti per distribuire l'offerta completa di Azure MFA, l'ultima sezione descrive le opzioni di implementazione e come Microsoft calcola il consumo.If you're ready to deploy the complete Azure MFA offering, the later section covers implementation options and how Microsoft calculates consumption.

Importante

Questo articolo è una guida che spiega i diversi modi di acquistare Azure Multi-Factor Authentication.This article is meant to be a guide to help you understand the different ways to buy Azure Multi-Factor Authentication. Per dettagli specifici sui prezzi e sulla fatturazione, è consigliabile vedere sempre la pagina dei prezzi di Multi-Factor Authentication.For specific details about pricing and billing, you should always refer to the Multi-Factor Authentication pricing page.

Versioni disponibili di Azure Multi-Factor AuthenticationAvailable versions of Azure Multi-Factor Authentication

La tabella seguente descrive le differenze tra le tre versioni di Multi-Factor Authentication:The following table describes the differences between three versions of multi-factor authentication:

VersioneVersion DescrizioneDescription
Multi-Factor Authentication per Office 365Multi-Factor Authentication for Office 365 Questa versione funziona solo con le applicazioni di Office 365 e viene gestita dal portale di Office 365.This version works exclusively with Office 365 applications and is managed from the Office 365 portal. Gli amministratori possono proteggere le risorse di Office 365 con la verifica in due passaggi.Administrators can secure Office 365 resources with two-step verification. Questa versione è inclusa in una sottoscrizione di Office 365.This version is part of an Office 365 subscription.
Multi-Factor Authentication per amministratori di AzureMulti-Factor Authentication for Azure Administrators Gli amministratori globali di tenant di Azure possono abilitare la verifica in due passaggi per gli account di amministratore senza costi aggiuntivi.Global administrators of Azure tenants can enable two-step verification for their global admin accounts at no additional cost.
Azure Multi-Factor AuthenticationAzure Multi-Factor Authentication Azure Multi-Factor Authentication, definito spesso la versione "completa", offre la più ampia gamma di funzionalità.Often referred to as the "full" version, Azure Multi-Factor Authentication offers the richest set of capabilities. Mette a disposizione opzioni di configurazione aggiuntive tramite il portale di Azure classico, segnalazione avanzata e il supporto per un intervallo di applicazioni locali e cloud.It provides additional configuration options via the Azure classic portal, advanced reporting, and support for a range of on-premises and cloud applications. Azure Multi-Factor Authentication è incluso nei piani Azure Active Directory Premium nei piani Enterprise Mobility + Security e può essere distribuito nel cloud o localmente.Azure Multi-Factor Authentication is included in Azure Active Directory Premium plans and Enterprise Mobility + Security plans, and can be deployed either in the cloud or on-premises.

Confronto tra le funzionalità delle versioniFeature comparison of versions

La tabella seguente indica un elenco delle funzionalità disponibili nelle varie versioni di Azure Multi-Factor Authentication.The following table provides a list of the features that are available in the various versions of Azure Multi-Factor Authentication.

Nota

Questa tabella di confronto descrive le funzionalità incluse in ogni versione di Multi-Factor Authentication.This comparison table discusses the features that are part of each version of Multi-Factor Authentication. Se si ha il servizio Azure Multi-Factor Authentication completo, alcune funzionalità potrebbero non essere disponibili a seconda che si usi MFA nel cloud o MFA in locale.If you have the full Azure Multi-Factor Authentication service, some features may not be available depending on whether you use MFA in the cloud or MFA on-premises.

FunzionalitàFeature Multi-Factor Authentication per Office 365Multi-Factor Authentication for Office 365 Multi-Factor Authentication per amministratori di AzureMulti-Factor Authentication for Azure Administrators Azure Multi-Factor AuthenticationAzure Multi-Factor Authentication
Protezione degli account amministratore con MFAProtect admin accounts with MFA ● (solo per l'account amministratore globale)● (Global Administrator accounts only)
App per dispositivi mobili come secondo fattoreMobile app as a second factor
Chiamata telefonica come secondo fattorePhone call as a second factor
SMS come secondo fattoreSMS as a second factor
Password di app per i client che non supportano MFAApp passwords for clients that don't support MFA
Controllo amministrativo sui metodi di verificaAdmin control over verification methods
Proteggere gli account non amministratore con MFAProtect non-admin accounts with MFA ● (Solo per le applicazioni di Office 365)● (Only for Office 365 applications)
Modalità PINPIN mode
Avviso di illecitoFraud alert
Report MFAMFA Reports
Bypass monousoOne-Time Bypass
Messaggi di saluto personalizzati per le telefonateCustom greetings for phone calls
ID chiamante personalizzato per le telefonateCustom caller ID for phone calls
IP attendibiliTrusted IPs
Memorizzazione di MFA per dispositivi attendibiliRemember MFA for trusted devices
SDK MFAMFA SDK ● (deprecato)● (Deprecated)
MFA per applicazioni localiMFA for on-premises applications

Come ottenere Azure Multi-Factor AuthenticationHow to get Azure Multi-Factor Authentication

Se si desidera avere a disposizione tutte le funzionalità di Azure Multi-Factor Authentication, ci sono varie opzioni:If you would like the full functionality offered by Azure Multi-Factor Authentication, there are several options:

Opzione 1: licenze MFAOption 1 - MFA licenses

Acquistare le licenze di Azure Multi-Factor Authentication e assegnarle agli utenti in Azure Active Directory.Purchase Azure Multi-Factor Authentication licenses and assign them to your users in Azure Active Directory.

Se si usa questa opzione, creare un provider Azure Multi-Factor Authentication solo se è necessario fornire la verifica in due passaggi per alcuni utenti privi di licenze.If you use this option, only create an Azure Multi-Factor Authentication Provider if you need to provide two-step verification for some users that don't have licenses. In caso contrario, il servizio potrebbe essere fatturato due volte.Otherwise, you might be billed twice.

Opzione 2: licenze in bundle che includono MFAOption 2 - Bundled licenses that include MFA

Acquistare licenze che includono Azure Multi-Factor Authentication, ad esempio Azure Active Directory Premium o Enterprise Mobility + Security, e assegnarle agli utenti in Azure Active Directory.Purchase licenses that include Azure Multi-Factor Authentication, like Azure Active Directory Premium or Enterprise Mobility + Security, and assign them to your users in Azure Active Directory.

Se si usa questa opzione, è consigliabile creare un provider Azure Multi-Factor Authentication solo se è necessario fornire la verifica in due passaggi anche per alcuni utenti privi di licenze.If you use this option, you should create an Azure Multi-Factor Authentication Provider only if you also need to provide two-step verification for some users that don't have licenses. In caso contrario, il servizio potrebbe essere fatturato due volte.Otherwise, you might be billed twice.

Opzione 3: modello in base al consumo di MFAOption 3 - MFA consumption-based model

Creare un provider Azure Multi-Factor Authentication all'interno di una sottoscrizione di Azure.Create an Azure Multi-Factor Authentication Provider within an Azure subscription. I provider Azure MFA sono risorse di Azure fatturate sulla base del contratto Enterprise, usando i fondi degli impegni monetari di Azure o sulla carta di credito come tutte le altre risorse di Azure.Azure MFA Providers are Azure resources that are billed against your Enterprise Agreement, Azure monetary commitment, or credit card like all other Azure resources. Questi provider possono essere creati solo nelle sottoscrizioni complete di Azure, non nelle sottoscrizione limitate di Azure con un limite di spesa di $ 0.These providers can only be created in full Azure subscriptions, not limited Azure subscriptions that have a $0 spending limit. Le sottoscrizioni limitate vengono create quando si attivano le licenze, come nelle opzioni 1 e 2.Limited subscriptions are created when you activate licenses, like in options 1 and 2.

Quando si usa un provider di Azure Multi-Factor Authentication, sono disponibili due modelli di uso fatturati tramite la sottoscrizione di Azure:When using an Azure Multi-Factor Authentication Provider, there are two usage models available that are billed through your Azure subscription:

  1. Per utente abilitato: per le aziende che vogliono abilitare la verifica in due passaggi per un numero fisso di dipendenti che richiedono regolarmente l'autenticazione.Per Enabled User - For enterprises that want to enable two-step verification for a fixed number of employees who regularly need authentication. La fatturazione per utente si basa sul numero di utenti abilitati per MFA nel tenant di Azure AD e in Azure MFA Server.Per-user billing is based on the number of users enabled for MFA in your Azure AD tenant and your Azure MFA Server. Se gli utenti sono abilitati per MFA sia in Azure AD che in Azure MFA Server e la sincronizzazione dei domini (Azure AD Connect) è abilitata, viene considerato il set di utenti più numeroso.If users are enabled for MFA in both Azure AD and Azure MFA Server, and domain sync (Azure AD Connect) is enabled, then we count the larger set of users. Se la sincronizzazione dei domini non è abilitata, viene calcolata la somma di tutti gli utenti abilitati per MFA in Azure AD e in Azure MFA Server.If domain sync isn't enabled, then we count the sum of all users enabled for MFA in Azure AD and Azure MFA Server. La fatturazione viene ripartita e segnalata ogni giorno al sistema commerciale.Billing is prorated and reported to the Commerce system daily.

    Nota

    Esempio di fatturazione 1: oggi si hanno 5.000 utenti abilitati per l'autenticazione a più fattori.Billing example 1: You have 5,000 users enabled for MFA today. Il sistema MFA divide il numero per 31 e segnala 161,29 utenti per quel giorno.The MFA system divides that number by 31, and reports 161.29 users for that day. Il giorno dopo si abilitano altri 15 utenti, quindi il sistema MFA segnala 161,77 utenti per quel giorno.Tomorrow you enable 15 more users, so the MFA system reports 161.77 users for that day. Alla fine del ciclo di fatturazione, il numero totale di utenti fatturati sulla base della sottoscrizione di Azure arriva a circa 5.000.By the end of the billing cycle, the total number of users billed against your Azure subscription adds up to around 5,000.

    Esempio di fatturazione 2: alcuni utenti hanno le licenze, altri invece no, quindi è disponibile un provider Azure MFA per utente per compensare la differenza.Billing example 2: You have a mixture of users with licenses and users without, so you have a per-user Azure MFA Provider to make up the difference. Nel tenant esistono 4.500 licenze Enterprise Mobility + Security, ma 5.000 utenti abilitati per MFA.There are 4,500 Enterprise Mobility + Security licenses on your tenant, but 5,000 users enabled for MFA. Alla sottoscrizione di Azure vengono fatturati 500 utenti, ripartiti e segnalati ogni giorno come 16,13 utenti.Your Azure subscription is billed for 500 users, prorated and reported daily as 16.13 users.

  2. Per autenticazione: per le aziende che vogliono abilitare la verifica in due passaggi per un gruppo esteso di utenti che non richiedono regolarmente l'autenticazione.Per Authentication - For enterprises that want to enable two-step verification for a large group of users who infrequently need authentication. La fatturazione si basa sul numero di richieste di verifica in due passaggi, indipendentemente dal fatto che tali verifiche riescano o vengano negate.Billing is based on the number of two-step verification requests, regardless of whether those verifications succeed or are denied. Questa fatturazione viene visualizzata nel rendiconto sull'utilizzo di Azure in pacchetti di 10 autenticazioni e viene segnalata ogni giorno.This billing appears on your Azure usage statement in packs of 10 authentications, and is reported daily.

    Nota

    Esempio di fatturazione 3: oggi il servizio Azure MFA ha ricevuto 3.105 richieste di verifica in due passaggi.Billing example 3: Today, the Azure MFA service received 3,105 two-step verification requests. Alla sottoscrizione di Azure vengono fatturati 310,5 pacchetti di autenticazione.Your Azure subscription is billed for 310.5 authentication packs.

È importante notare che, anche con licenze Azure MFA, continua a essere fatturata la configurazione in base al consumo.It's important to note that you can have Azure MFA licenses, but still get billed for consumption-based configuration. Se si configura un provider Azure MFA per autenticazione, viene fatturata ogni richiesta di verifica in due passaggi, anche quelle eseguite dagli utenti con licenza.If you set up a per-authentication Azure MFA Provider, you are billed for every two-step verification request, even those done by users who have licenses. Se si configura un provider Azure MFA per utente in un dominio non collegato al tenant di Azure AD, viene fatturato ogni utente abilitato anche se gli utenti hanno licenze in Azure AD.If you set up a per-user Azure MFA Provider on a domain that isn't linked to your Azure AD tenant, you are billed per enabled user even if your users have licenses on Azure AD.

Passaggi successiviNext steps